求的第一個應(yīng)用時,因為在當(dāng)前第一應(yīng)用登錄之前已經(jīng)登錄過相應(yīng)應(yīng)用服務(wù)器的第一應(yīng)用將會存儲該密鑰信息�,所以當(dāng)前第一應(yīng)用可以向之前已經(jīng)登錄過相應(yīng)應(yīng)用服務(wù)器的第一應(yīng)用請求該密鑰信息�����,即通過在終端本地讀取密鑰信息的方式而獲取所述密鑰信息�。如果當(dāng)前第一應(yīng)用是所述所有應(yīng)用中第一個向相應(yīng)的應(yīng)用服務(wù)器發(fā)起登錄請求的第一個應(yīng)用����,那么當(dāng)前第一應(yīng)用需要向認(rèn)證服務(wù)器請求該密鑰信息�����,即所述終端向認(rèn)證服務(wù)器發(fā)送密鑰信息獲取請求�����,認(rèn)證服務(wù)器接收該請求,生成一個密鑰信息�,并返回至所述終端��,所述終端接收所述認(rèn)證服務(wù)器針對所述密鑰信息獲取請求而返回的密鑰信息�����。
[0068]步驟102:利用所述密鑰信息����,對所述登錄請求信息進(jìn)行加密,并發(fā)送加密后的登錄請求信息至所述應(yīng)用服務(wù)器�����;
[0069]這里��,所述終端使用密鑰信息對登錄請求信息進(jìn)行加密認(rèn)證,并將經(jīng)加密的登錄請求信息發(fā)送至應(yīng)用服務(wù)器����。例如,當(dāng)前第一應(yīng)用為文件管理應(yīng)用時�����,使用密鑰信息,將終端通過文件管理應(yīng)用向文件管理應(yīng)用服務(wù)器發(fā)起的登錄請求信息進(jìn)行加密����,并將經(jīng)加密的登錄請求信息發(fā)送至所述文件管理應(yīng)用服務(wù)器。
[0070]本發(fā)明實施例中���,在所述終端發(fā)送加密后的登錄請求信息至所述應(yīng)用服務(wù)器之前����,還需要獲取所述終端的標(biāo)識信息,所述標(biāo)識信息包括但不僅限定于以下所述:所述標(biāo)識信息可以為所述終端所插用戶身份識別卡的國際移動設(shè)備識別碼aMEI�����,Internat1nalMobile Equipment Identificat1n Number)��、或移動設(shè)備識別碼(MEID���,MobiIe EquipmentIdentifier)、或所述終端在數(shù)據(jù)傳輸時所使用的媒體訪問控制地址(MAC����,Media AccessControl)等����。在終端發(fā)送加密后的登錄請求信息至應(yīng)用服務(wù)器時�,發(fā)送所述標(biāo)識信息至所述應(yīng)用服務(wù)器���。其中�,所述用戶身份識別卡可以為SIM卡、UIM卡等���。
[0071]步驟103:當(dāng)所述終端接收到所述應(yīng)用服務(wù)器返回的針對所述登錄請求信息的驗證通過信息時�����,所述終端通過所述第一應(yīng)用登錄至所述應(yīng)用服務(wù)器�。
[0072]這里�,所述終端發(fā)送加密后的登錄請求信息及標(biāo)識信息至應(yīng)用服務(wù)器后,所述應(yīng)用服務(wù)器依據(jù)所述終端的標(biāo)識信息�����,在應(yīng)用服務(wù)器本地,查找與該標(biāo)識信息對應(yīng)的密鑰信息�����,并使用所查找到的密鑰信息�,對所述登錄請求信息進(jìn)行驗證�,驗證通過時���,向所述終端返回驗證通過信息���,所述終端接收到該驗證通過信息時�,無需用戶在終端中輸入用戶名和密碼����,所述終端可直接登錄至該應(yīng)用服務(wù)器并進(jìn)行后續(xù)的業(yè)務(wù)訪問。
[0073]由此可見��,本發(fā)明實施例中���,所述終端中使用同一個賬號信息的所有應(yīng)用需要共享同一個密鑰信息��,當(dāng)所述所有應(yīng)用中的某個應(yīng)用向與該應(yīng)用對應(yīng)的應(yīng)用服務(wù)器發(fā)起登錄請求信息時,獲取該密鑰信息�,并利用該密鑰信息���,對登錄請求信息進(jìn)行加密����,發(fā)送加密后的登錄請求信息至所述對應(yīng)的應(yīng)用服務(wù)器,當(dāng)終端接收到所述對應(yīng)的應(yīng)用服務(wù)器返回的針對所述登錄請求信息的驗證通過信息時��,無需用戶在終端中輸入用戶名和密碼�����,所述終端可直接通過該應(yīng)用登錄至所述對應(yīng)的應(yīng)用服務(wù)器�����,并進(jìn)行后續(xù)的業(yè)務(wù)訪問�。如此,便解決了需要用戶反復(fù)輸入同一賬號信息的問題��,降低了用戶操作復(fù)雜性,提高了用戶體驗度。
[0074]另外���,多個應(yīng)用所共享的密鑰信息可在終端本地獲取���,還可以通過認(rèn)證服務(wù)器來獲取,其中�,通過認(rèn)證服務(wù)器獲取的該密鑰信息僅在認(rèn)證服務(wù)器和終端之間傳輸了一次����,可見該密鑰信息在網(wǎng)絡(luò)中傳輸次數(shù)及頻率較少���,可使信息安全性得到有效提升��。
[0075]本發(fā)明實施例提供了另一種登錄方法�,應(yīng)用于一應(yīng)用服務(wù)器中,如圖2所示���,所述方法包括:
[0076]步驟201:所述應(yīng)用服務(wù)器接收所述終端發(fā)送的加密后的登錄請求信息����,所述登錄請求信息為所述終端通過第一應(yīng)用向所述應(yīng)用服務(wù)器發(fā)起的請求信息;
[0077]這里��,在應(yīng)用服務(wù)器接收登錄請求信息時,也會接收終端發(fā)送的標(biāo)識信息�,所述標(biāo)識信息包括但不僅限定于以下所述:所述標(biāo)識信息可以為所述終端所插用戶身份識別卡的ME1、或MEID�、或所述終端在數(shù)據(jù)傳輸時所使用的MAC等��。
[0078]步驟202:獲取密鑰信息�;
[0079]這里,在所述應(yīng)用服務(wù)器本地����,查找與所述標(biāo)識信息對應(yīng)的密鑰信息,并將查找到的密鑰信息作為獲取到的密鑰信息��。
[0080]步驟203:利用所述密鑰信息��,對所述加密后的登錄請求信息進(jìn)行驗證�����;
[0081]這里��,所述應(yīng)用服務(wù)器利用所述密鑰信息,對加密后的登錄請求信息進(jìn)行解密����。
[0082]步驟204:當(dāng)驗證通過時,發(fā)送驗證通過信息至所述終端��。
[0083]這里���,當(dāng)解密成功時����,確定驗證通過����,并返回驗證通過信息給終端��,以告知終端驗證結(jié)果����,使得在終端側(cè),無需用戶輸入用戶名和密碼��,終端可直接通過該應(yīng)用登錄至應(yīng)用服務(wù)器,并進(jìn)行后續(xù)的業(yè)務(wù)訪問��。
[0084]由此可見,本發(fā)明實施例中��,考慮到終端中使用同一個賬號信息的所有應(yīng)用需要共享同一個密鑰信息,在應(yīng)用服務(wù)器側(cè)����,利用該密鑰信息對加密的登錄請求信息進(jìn)行驗證,驗證通過時�,應(yīng)用服務(wù)器允許終端直接進(jìn)行登錄��,無需用戶輸入用戶名和密碼���。如此,便解決了需要用戶反復(fù)輸入同一賬號信息的問題���,降低了用戶操作復(fù)雜性��,提高了用戶體驗度�����。其中,應(yīng)用服務(wù)器側(cè)所獲取到的密鑰信息為在本地獲取�,并沒有在網(wǎng)絡(luò)中進(jìn)行傳輸���,可見保證信息安全性�。
[0085]本實施例中的終端可以包括諸如移動電話���、智能電話�����、筆記本電腦��、數(shù)字廣播接收器�、個人數(shù)字助理PDA、平板電腦PAD����、便攜式多媒體播放器PMP�����,還可以包括諸如數(shù)字電視TV、臺式計算機等等的固定終端��。前述方案中所涉及的應(yīng)用服務(wù)器也即為業(yè)務(wù)服務(wù)器。
[0086]圖3為本發(fā)明實施例提供的一應(yīng)用場景示意圖�;如圖3所示��,包括一終端(手機)��、兩個應(yīng)用服務(wù)器即應(yīng)用服務(wù)器I和應(yīng)用服務(wù)器2��、以及認(rèn)證服務(wù)器�?;趫D3所述的應(yīng)用場景及圖4 (a) ,4(b),以終端通過應(yīng)用I和應(yīng)用2登錄至相應(yīng)的應(yīng)用服務(wù)器且使用同一個賬號信息登錄為例�����,對本發(fā)明實施例的技術(shù)方案作進(jìn)一步說明����。
[0087]步驟401:啟動終端中的應(yīng)用1,所述終端通過應(yīng)用I向應(yīng)用服務(wù)器I發(fā)起登錄請求信息���;
[0088]步驟402:在手機本地為應(yīng)用I查找密鑰信息�����;
[0089]如果沒有在手機本地查找到密鑰信息,說明在應(yīng)用I和與其具有同一賬號信息的其他應(yīng)用如應(yīng)用2中�����,應(yīng)用I是第一個向相應(yīng)的應(yīng)用服務(wù)器發(fā)起登錄請求的應(yīng)用����,執(zhí)行步驟403 ����;
[0090]如果在手機本地查找到密鑰信息,說明在應(yīng)用I向應(yīng)用服務(wù)器I發(fā)起登錄請求之前��,與應(yīng)用I具有相同賬號信息的其他應(yīng)用如應(yīng)用2已經(jīng)登錄過應(yīng)用服務(wù)器2 了���,因為在終端通過應(yīng)用2登錄過應(yīng)用服務(wù)器2之后���,終端將會存儲認(rèn)證服務(wù)器為應(yīng)用2生成的密鑰信息�,所以,終端可通過在本地讀取已存儲的密鑰信息的方式而獲取所述密鑰信息����,繼續(xù)執(zhí)行步驟406 ���;
[0091]步驟403:所述終端呈現(xiàn)應(yīng)用I的賬號信息輸入界面�����,以便在該輸入界面中用戶輸入登錄至應(yīng)用服務(wù)器I的用戶名和密碼�;終端接收用戶輸入的用戶名和密碼��,并讀取自身的標(biāo)識信息如終端所插的用戶身份識別卡的IMEI���,繼續(xù)執(zhí)行步驟404 ;
[0092]步驟404:終端發(fā)送該賬號信息及標(biāo)識信息至認(rèn)證服務(wù)器��,繼續(xù)執(zhí)行步驟405 ;
[0093]步驟405:認(rèn)證服務(wù)器對該賬號信息進(jìn)行認(rèn)證�,認(rèn)證通過時,生成一個密鑰信息���,并將所生成的密鑰信息返回至終端,繼續(xù)執(zhí)行步驟406 ;
[0094]這里,認(rèn)證服務(wù)器在生成一個密鑰信息后,將所接收到的終端的標(biāo)識信息與為該終端所生成的密鑰信息進(jìn)行對應(yīng)記錄���,形成第一記錄表,以標(biāo)識為哪個終端生成的密鑰信息是什么����,并發(fā)送第一記錄表至應(yīng)用服務(wù)器I和應(yīng)用服務(wù)器2����。
[0095]這里�,如果由于用戶輸入的賬號信息而導(dǎo)致認(rèn)證服務(wù)器的認(rèn)證失敗時���,返回至步驟 403。
[0096]步驟406:終端在獲取到密鑰信息后�,使用該密鑰信息對登錄請求進(jìn)行加密,并將終端的標(biāo)識信息和加密后的登錄請求信息一同發(fā)送至應(yīng)用服務(wù)器1,繼續(xù)執(zhí)行步驟407 ;
[0097]步驟407:應(yīng)用服務(wù)器I在接收到這兩個信息后���,在本地的第一記錄表中,查找與所接收到的標(biāo)識信息對應(yīng)的密鑰信息�����,利用所查找到的密鑰信息對加密后的登錄請求信息進(jìn)行解密�,解密成功時,說明用戶成功經(jīng)過登錄校驗��,應(yīng)用服務(wù)器I返回驗證通過信息至終端��,繼續(xù)執(zhí)行步驟408 ;
[0098]本實施例中�,考慮到具有相同賬號信息的多個應(yīng)用共享同一個密鑰信息���,當(dāng)認(rèn)證服務(wù)器為終端中具有相同賬號信息的多個應(yīng)用中第一個發(fā)起登錄請求的應(yīng)用生成一個密鑰信息后,認(rèn)證服務(wù)器將第一記錄表發(fā)送至所述多個應(yīng)用各自對應(yīng)的應(yīng)用服務(wù)器�,以便應(yīng)用服務(wù)器對加密后的登錄請求信息進(jìn)行解密����。
[0099]當(dāng)然�,在本發(fā)明一個優(yōu)選的實施例中�,應(yīng)用服務(wù)器I也可將所接收到的這兩個信息轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器�,由認(rèn)證服務(wù)器來對加密后的登錄請求信息進(jìn)行解密�;此處不做具體限定�。
[0100]這里����,如果解密失敗���,說明用戶尚未認(rèn)證或者認(rèn)證超時�,返回